方法/步驟分步閱讀

1/5

一、基礎配置

管理vlan ： vlan 10 地址： 192.168.10.1 核心vlan-if介面上

業務vlan： vlan 100 地址 192.168.100.1 核心vlan-if介面上

核心交換機與AC連線的vlan ： vlan 200 地址為 192.168.200.2 核心交換機上

AC與核心交換機連線的vlan： vlan 200 地址為 192.168.200.1 ac上

AC的源地址：可以直接選用vlan-if200，或者自己建立一個loopback 地址。

2、首先配置連線AP的接入交換機，將埠置為trunk，設定預設vlan（pvid）10，預設vlan是管理Ap的vlan哦，設定允許透過的vlan，管理vlan 10 和業務vlan 100。

3、配置與接入交換機相連線的核心（匯聚）交換機，置埠為trunk，允許透過的管理vlan10、業務vlan100，預設pvdi為1絕對不能為管理或者業務vlan。配置與AC連線的vlan200，將連線AC的埠劃分到vlan200下，並設定vlan200介面地址（與AC連線的），同時去AC上配置vlan200設定介面地址（與核心交換機連線的），將埠劃分到該vlan200下，以保證AC和核心交換機的通訊。

4、在核心交換機上配置管理vlan-if 10 地址，並設定dhcp中繼，中繼到AC上去，中繼地址為AC上與核心交換機連線的vlanif200介面地址。

5、在AC上配置與核心交換機連線的vlan-if 200 的介面下開啟dhcp，選擇全域性方式。

6、在Ac上配置ip pool ，該ip pool 釋出的地址段是管理AP的地址哦，也就是前面核心交換機上管理vlan-if 10 地址同一網段。該地址池是為了給AP分配地址的，用來建立AP和AC的CAPWAP連線並管理。同時需要注意的是在pool裡面下發option 43 sub-option AC的源地址 欄位。

7、配置AC到網路的預設路由 0.0.0.0 0.0.0.0 下一跳是核心交換機連線的vlan-if200地址。

8、配置完以上，在ac上使用命令 dis un rec 就可以發現AP 了。。

2/5

二、AC業務配置

1、wlan的業務主要是配置VAP。主要包括模板配置。模板分為3部分。

（1）、ap-profile ，預設使用 di 0 ，在後期給ap上繫結用。

（2）、radio-profile ，該模板是硬體的模板，所以需要在該模板下還要繫結一個wmm-profile模板。

（3）、服務集 service-set ，該服務集最後和radio一起繫結在ap的radio射頻下，才能發揮作用，服務集包括 流量模板 traffic-profile、安全模板 secruity-profile、ESS介面。這3個模板最後都要繫結在服務集下。

值得告訴你的是ess介面，他是一個邏輯介面，當下發到AP 以後，它存在於AP裡，其就相當於AP裡面建立了一個邏輯的交換機，這個交換機的介面就是ESS，自然我們需要對ESS設定vlan等等，這樣STA透過ess接入後就相當於一臺電腦連線到一個物理交換機的埠。由於ESS是邏輯的介面，不能像交換機一樣設定trunk和access型別，只能設定為hybird型別，為什麼呢？原因是access介面只能是屬於一個vlan，實際生活中一臺電腦一般都是固定在那不能移動的，自然我們就將它只劃分到一個vlan。那麼我們的wlan中的無線電腦，會隨著位置變化哦，可能存在一種情況就是從一個vlan跨越到另一個vlan了，這種情況是屬於漫遊。如果我們將ess介面設定acces，那麼試想 漫遊後的 電腦還能轉發資料嗎？所以hybried口就有這樣的一個功能，允許多個vlan資料轉發。

3/5

2、開始配置AC

wlan ac 的源地址配置，以及AC使用的國家程式碼、營運商程式碼。

wlan ac-global carrier id other ac id 1wlan wlan ac source interface vlanif200

由於在中國買的華為AC自然預設國家程式碼就是CN，並不需要在去配置一條命令

wlan ac-global country id CN

3、配置ap模板

ap-profile name ap id 0 4-way-handshake ap #配置該命令的目的是實現快速漫遊，讓漫遊的STA直接從AP認證

以上使用的系統預設AP模板ID 0 ，如果自己建立的AP模板id是遞增的，為了讓每個AP 都能快速使用，所以我選擇直接採用預設的AP模板。而不需要在每個ap下去執行繫結模板命令。

4、配置wmm模板

wmm-profile name wmm id 0

5、配置radio模板

radio-profile name radio2.4g id 0 radio-type 80211bgn #設定工作在2.4g下的協議支援，5G下只能支援80211an channel-mode fixed #設定通道模式是固定，如果自動則為auto功率也是在此配置 power 後面跟級別 channel-switch announcement enable #開啟通道切換業務不中斷 wmm-profile id 0 #繫結wmm模板

6、配置traffic模板

traffic-profile name traffic id 0 rate-limit client up 400 #限制客戶端上傳速度 rate-limit client down 800 #限制客戶端下載速度 #也可以使用vap方式，就是一個ap下所有的接入的STA共享用的速度

4/5

7、配置安全模板secruity

security-profile name security id 0 security-policy wpa-wpa2 #無線加密認證方式 wpa-wpa2 authentication-method psk pass-phrase cipher 12345678 encryption-method tkip-ccmp

8、配置ESS介面

ess介面可能需要多個，因為一個業務就對應一個ess

interface Wlan-Ess 1 port hybrid pvid vlan 100 # 設定預設pvid port hybrid untagged vlan 100 #設定允許透過的vlan方式，如果要漫遊就要允許所有業務vlan透過 #

9、配置服務集，服務集可能會有多個。一個ap射頻下可以繫結多個服務集

service-set name service85 id 85 max-user-number 50 wlan-ess 85 #繫結ess介面，只能繫結一個 ssid quanyou user-isolate traffic-profile id 0 security-profile id 0 dhcp snooping ip source guard enable service-vlan 85 #服務集提供屬於的業務vlan

10、以上配置就滿足了基本vap業務。現在需要的是把AP加入到AC的管理中

#可以手動新增，也可以快速新增，ac上能發現AP就可以快速新增。

wlan ap-confirm all

這條命令讓所有被AC發現的AP全部自動新增到AC。

這時候使用命令可以檢視AP ： dis ap all 就會看見所有的 AP 列表。

5/5

11、現在開始配置AP。

在配置錢先規劃好AP的域，AP的域相當於一個熱點。我們建議將部分割槽域劃分到一個域。而不是將全部的AP都在一個域裡，比如我們按樓層劃分域，一樓的所有AP屬於一個域。域不會影響AP的SSID業務。只會影響的是AP之間的調節。

所以規劃域

wlan ap-region id 84 ap-region id 85 ap-region id 86 #需要多少就新增多少個域

12、將AP加到域

請自行檢視你的AP的mac地址。透過dis ap al 去檢視ap對應的ID。

ap id 0 keep-service enable #開啟AP斷鏈業務保持 ap-profile id 0 #配置AP使用的AP模板 region-id 86 #將AP加入域

如果你之前沒使用自動新增AP，那麼應該使用以下命令去新增AP並配置

ap id 0 type-id 31 mac ac85-3d9a-5f00 sn 2102355829W0E1000549 keep-service enable ap-profile id 0 region-id 86

13、AP已經配置完成，現在剩下的任務就是開啟AP的射頻，讓它工作。

此時就是進入AP的射頻檢視下去繫結上面的服務，radio 和 服務集 ，在設定工作頻寬和通道，並且開啟自動通道掃描。這2個操作需要看radio模板中的設定，如果radio模板中通道模式設為自動，則此配置生效，設定為固定則不生效。但是我們建議手動配置。

ap 1 radio 0 #radio為0 是2.4g的射頻，為1是5g的射頻，當然AP如果是雙頻的才有1專案 radio-profile id 0 #繫結radio模板，對應你之前配置的radio模板是2.4g還是5g channel 20MHz 6 #設定頻寬和通道 channel scan-switch enable #通道自動掃描 service-set id 84 wlan 1 #繫結服務集，可以繫結多個，數量最多8平常只用一個。

每一個AP都需要執行上面的步驟。ap後面跟ID就是進入對應的AP。

14、配置完以上現在我們需要將配置下發到AP

方法/步驟分步閱讀

1/5

一、基礎配置

管理vlan ： vlan 10 地址： 192.168.10.1 核心vlan-if介面上

業務vlan： vlan 100 地址 192.168.100.1 核心vlan-if介面上

核心交換機與AC連線的vlan ： vlan 200 地址為 192.168.200.2 核心交換機上

AC與核心交換機連線的vlan： vlan 200 地址為 192.168.200.1 ac上

AC的源地址：可以直接選用vlan-if200，或者自己建立一個loopback 地址。

2、首先配置連線AP的接入交換機，將埠置為trunk，設定預設vlan（pvid）10，預設vlan是管理Ap的vlan哦，設定允許透過的vlan，管理vlan 10 和業務vlan 100。

3、配置與接入交換機相連線的核心（匯聚）交換機，置埠為trunk，允許透過的管理vlan10、業務vlan100，預設pvdi為1絕對不能為管理或者業務vlan。配置與AC連線的vlan200，將連線AC的埠劃分到vlan200下，並設定vlan200介面地址（與AC連線的），同時去AC上配置vlan200設定介面地址（與核心交換機連線的），將埠劃分到該vlan200下，以保證AC和核心交換機的通訊。

4、在核心交換機上配置管理vlan-if 10 地址，並設定dhcp中繼，中繼到AC上去，中繼地址為AC上與核心交換機連線的vlanif200介面地址。

5、在AC上配置與核心交換機連線的vlan-if 200 的介面下開啟dhcp，選擇全域性方式。

6、在Ac上配置ip pool ，該ip pool 釋出的地址段是管理AP的地址哦，也就是前面核心交換機上管理vlan-if 10 地址同一網段。該地址池是為了給AP分配地址的，用來建立AP和AC的CAPWAP連線並管理。同時需要注意的是在pool裡面下發option 43 sub-option AC的源地址 欄位。

7、配置AC到網路的預設路由 0.0.0.0 0.0.0.0 下一跳是核心交換機連線的vlan-if200地址。

8、配置完以上，在ac上使用命令 dis un rec 就可以發現AP 了。。

2/5

二、AC業務配置

1、wlan的業務主要是配置VAP。主要包括模板配置。模板分為3部分。

（1）、ap-profile ，預設使用 di 0 ，在後期給ap上繫結用。

（2）、radio-profile ，該模板是硬體的模板，所以需要在該模板下還要繫結一個wmm-profile模板。

（3）、服務集 service-set ，該服務集最後和radio一起繫結在ap的radio射頻下，才能發揮作用，服務集包括 流量模板 traffic-profile、安全模板 secruity-profile、ESS介面。這3個模板最後都要繫結在服務集下。

值得告訴你的是ess介面，他是一個邏輯介面，當下發到AP 以後，它存在於AP裡，其就相當於AP裡面建立了一個邏輯的交換機，這個交換機的介面就是ESS，自然我們需要對ESS設定vlan等等，這樣STA透過ess接入後就相當於一臺電腦連線到一個物理交換機的埠。由於ESS是邏輯的介面，不能像交換機一樣設定trunk和access型別，只能設定為hybird型別，為什麼呢？原因是access介面只能是屬於一個vlan，實際生活中一臺電腦一般都是固定在那不能移動的，自然我們就將它只劃分到一個vlan。那麼我們的wlan中的無線電腦，會隨著位置變化哦，可能存在一種情況就是從一個vlan跨越到另一個vlan了，這種情況是屬於漫遊。如果我們將ess介面設定acces，那麼試想 漫遊後的 電腦還能轉發資料嗎？所以hybried口就有這樣的一個功能，允許多個vlan資料轉發。

3/5

2、開始配置AC

wlan ac 的源地址配置，以及AC使用的國家程式碼、營運商程式碼。

wlan ac-global carrier id other ac id 1wlan wlan ac source interface vlanif200

由於在中國買的華為AC自然預設國家程式碼就是CN，並不需要在去配置一條命令

wlan ac-global country id CN

3、配置ap模板

ap-profile name ap id 0 4-way-handshake ap #配置該命令的目的是實現快速漫遊，讓漫遊的STA直接從AP認證

以上使用的系統預設AP模板ID 0 ，如果自己建立的AP模板id是遞增的，為了讓每個AP 都能快速使用，所以我選擇直接採用預設的AP模板。而不需要在每個ap下去執行繫結模板命令。

4、配置wmm模板

wmm-profile name wmm id 0

5、配置radio模板

radio-profile name radio2.4g id 0 radio-type 80211bgn #設定工作在2.4g下的協議支援，5G下只能支援80211an channel-mode fixed #設定通道模式是固定，如果自動則為auto功率也是在此配置 power 後面跟級別 channel-switch announcement enable #開啟通道切換業務不中斷 wmm-profile id 0 #繫結wmm模板

6、配置traffic模板

traffic-profile name traffic id 0 rate-limit client up 400 #限制客戶端上傳速度 rate-limit client down 800 #限制客戶端下載速度 #也可以使用vap方式，就是一個ap下所有的接入的STA共享用的速度

4/5

7、配置安全模板secruity

security-profile name security id 0 security-policy wpa-wpa2 #無線加密認證方式 wpa-wpa2 authentication-method psk pass-phrase cipher 12345678 encryption-method tkip-ccmp

8、配置ESS介面

ess介面可能需要多個，因為一個業務就對應一個ess

interface Wlan-Ess 1 port hybrid pvid vlan 100 # 設定預設pvid port hybrid untagged vlan 100 #設定允許透過的vlan方式，如果要漫遊就要允許所有業務vlan透過 #

9、配置服務集，服務集可能會有多個。一個ap射頻下可以繫結多個服務集

service-set name service85 id 85 max-user-number 50 wlan-ess 85 #繫結ess介面，只能繫結一個 ssid quanyou user-isolate traffic-profile id 0 security-profile id 0 dhcp snooping ip source guard enable service-vlan 85 #服務集提供屬於的業務vlan

10、以上配置就滿足了基本vap業務。現在需要的是把AP加入到AC的管理中

#可以手動新增，也可以快速新增，ac上能發現AP就可以快速新增。

wlan ap-confirm all

這條命令讓所有被AC發現的AP全部自動新增到AC。

這時候使用命令可以檢視AP ： dis ap all 就會看見所有的 AP 列表。

5/5

11、現在開始配置AP。

在配置錢先規劃好AP的域，AP的域相當於一個熱點。我們建議將部分割槽域劃分到一個域。而不是將全部的AP都在一個域裡，比如我們按樓層劃分域，一樓的所有AP屬於一個域。域不會影響AP的SSID業務。只會影響的是AP之間的調節。

所以規劃域

wlan ap-region id 84 ap-region id 85 ap-region id 86 #需要多少就新增多少個域

12、將AP加到域

請自行檢視你的AP的mac地址。透過dis ap al 去檢視ap對應的ID。

ap id 0 keep-service enable #開啟AP斷鏈業務保持 ap-profile id 0 #配置AP使用的AP模板 region-id 86 #將AP加入域

如果你之前沒使用自動新增AP，那麼應該使用以下命令去新增AP並配置

ap id 0 type-id 31 mac ac85-3d9a-5f00 sn 2102355829W0E1000549 keep-service enable ap-profile id 0 region-id 86

13、AP已經配置完成，現在剩下的任務就是開啟AP的射頻，讓它工作。

此時就是進入AP的射頻檢視下去繫結上面的服務，radio 和 服務集 ，在設定工作頻寬和通道，並且開啟自動通道掃描。這2個操作需要看radio模板中的設定，如果radio模板中通道模式設為自動，則此配置生效，設定為固定則不生效。但是我們建議手動配置。

ap 1 radio 0 #radio為0 是2.4g的射頻，為1是5g的射頻，當然AP如果是雙頻的才有1專案 radio-profile id 0 #繫結radio模板，對應你之前配置的radio模板是2.4g還是5g channel 20MHz 6 #設定頻寬和通道 channel scan-switch enable #通道自動掃描 service-set id 84 wlan 1 #繫結服務集，可以繫結多個，數量最多8平常只用一個。

每一個AP都需要執行上面的步驟。ap後面跟ID就是進入對應的AP。

14、配置完以上現在我們需要將配置下發到AP